[发明专利]基于一次一变秘密共享和路由装置的抗量子计算区块链交易方法和系统

说明书

本发明公开了一种基于一次一变秘密共享和路由装置的抗量子计算区块链交易方法和系统，包括由一个以上的内网通信连接组成的区块链网络，各内网均设有若干用户和路由装置，用户通信连接其所在内网中的路由装置，各路由装置带有提供CA服务的区块链客户端；路由装置为其所在内网中的用户颁发密钥卡和密钥，并对每个用户的私钥以秘密共享的方式分布式存储。本发明中作为交易发起方与路由装置之间先进行双向验证，验证通过后再正式发送签名交易，且需要用户自身和路由装置分别签名，才可以完成完整的交易签名，整个交易过程中使用的密钥包括主密钥分量和一次一变密钥分量，密钥管理及使用的安全性高，极大保护了密钥卡所对应的区块链账号的权益。

技术领域

本发明涉及区块链信息安全技术领域，尤其涉及一种基于一次一变秘密共享和路由装置的抗量子计算区块链交易方法和系统。

背景技术

区块链是一种全新的分布式基础架构与计算范式，利用有序的链式数据结构存储数据，利用共识算法更新数据，利用密码学技术保障数据安全。在基于区块链的交易中，确保交易的数据安全和客户的隐私是区块链能够进一步发展的必要条件。为此，密码学技术尤其是公钥密钥学在区块链中得到了广泛的应用。

正如大多数人所了解的，量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法，如RSA加密算法，大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上，要求解这两个数学难题，花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长)，这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长，其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算，从而为RSA、离散对数加密算法的破解提供可能。

公布号为109660344A的专利文献中公开了一种基于非对称密钥池路由装置的抗量子计算区块链交易方法，各用户以及路由装置分别配有密钥卡，其中路由装置密钥卡中存有己方的路由装置私钥、非对称密钥池、路由装置公钥指针随机数以及内网公钥集合；用户密钥卡中有存储有己方的用户私钥和路由装置公钥；所有路由装置密钥卡中的非对称密钥池相同，所述内网公钥集合中存储有该内网中所有用户的用户公钥。但该方法中，如果密钥卡丢失或被窃取，可能被直接拿来使用，并对用户账号所对应的权益造成损害。例如对用户账号转出所有权益，造成权益被盗。

此外，公开号为CN107944255A的专利文献公开了一种面向区块链的密钥管理方法，为加入区块链的每个用户分配两对密钥，同时在密钥管理中心产生一对备份密钥，对主密钥对、辅密钥对和备份密钥对，虽然对区块链中的每个用户都配置了两对密钥，但其作用是通过对主密钥对、辅密钥对和备份密钥对分别对应设置权重，来定义区块链交易过程的多重签名验证脚本。密钥对丢失或者被窃取后，容易被敌方获取到密钥的内容，其密钥管理的方法存在很大风险，不能实现对用户隐私和信息安全的可靠保护。

综上，现有技术存在的问题：

1.密钥卡丢失或者被窃取后，可能被暴力破解等方式获取到内部的密钥。如果区块链系统的私钥被敌方所知，则将丧失该私钥所对应的区块链账号的所有权益。如果非对称密钥系统的公钥被敌方所知，假如敌方拥有量子计算机，则将通过公钥破解出私钥，同样将丧失该私钥所对应的所有权益。

2.密钥卡丢失或者被窃取后，可能被直接拿来使用，并对用户账号所对应的权益造成损害。例如对用户账号转出所有权益，造成权益被盗。

发明内容

技术目的：针对上述技术问题，本发明提出了一种基于一次一变秘密共享和路由装置的抗量子计算区块链系统，

技术方案：为实现这一技术目的，本发明采用了如下技术方案：